Jak šifrovat svá osobní data v systému Linux

reklama

V dnešní době je těžké zachovat soukromí. Vzhledem k nedávnému špionážnímu debaklu Windows 10 není divu, proč tolik lidí místo toho se hrnou do Linuxu 5 důvodů, proč by vás Windows 10 mohl přimět k přechodu na LinuxNavzdory obrovskému zájmu o Windows 10 se nový věčný operační systém od Microsoftu setkal s mnoha kritikami. Zde je pět hlavních důvodů, proč vás Windows 10 může naštvat natolik, že přejdete na Linux. Přečtěte si více . Pokud vám záleží na skutečném soukromí, Linux je vaše nejlepší volba.

A v těchto dnech je opravdové soukromí prakticky nemožné bez použití šifrování Nejen pro paranoiky: 4 důvody, proč zašifrovat svůj digitální životŠifrování není jen pro paranoidní konspirační teoretiky ani pro tech geeky. Šifrování je něco, z čeho může mít prospěch každý uživatel počítače. Technické weby píší o tom, jak můžete zašifrovat svůj digitální život, ale... Přečtěte si více , takže musíte svá data šifrovat, kdykoli je to pro vás výhodné.

Myslíte si, že je to více úsilí, než stojí za to?

Nevěřte těmto mýtům o šifrování Nevěřte těmto 5 mýtům o šifrování!Šifrování zní složitě, ale je mnohem přímočařejší, než si většina myslí. Můžete se však cítit příliš ve tmě na to, abyste používali šifrování, takže pojďme vyvrátit některé mýty o šifrování! Přečtěte si více ! Zde jsou tři snadné způsoby šifrování dat: podle diskových oddílů, podle jednotlivých adresářů nebo podle jednotlivých souborů.

Šifrujte diskové oddíly pomocí LUKS

Můžete myslet LUKS (Linux Unified Key Setup) jako rozhraní, které je umístěno mezi operačním systémem a fyzickým datovým oddílem. Když chcete číst nebo zapisovat soubor, LUKS bez problémů zvládne šifrování a dešifrování.

Všimněte si, že existují několik nevýhod šifrování diskového oddílu 4 důvody pro šifrování linuxových oddílůPřemýšlíte o zašifrování disku se systémem Linux? Je to moudrý krok, ale počkejte, až zvážíte argumenty pro a proti. Přečtěte si více takže postupujte opatrně. V nejlepším případě to ovlivní celkový výkon, v nejhorším to může znemožnit obnovu dat. Před zašifrováním oddílu ujistěte se, že zálohujete svá data Jak zálohovat data na Ubuntu a dalších distribucíchO kolik citlivých dat byste přišli, kdyby váš disk zemřel? Přirozeně potřebujete řešení zálohování, ale vytváření záloh v Linuxu může být složité, pokud nevíte, co děláte... Přečtěte si více !

K instalaci LUKS budete potřebovat front-endový nástroj:

aktualizace sudo apt-get

sudo apt-get install cryptsetup

Distribuce s YUM místo APT mohou používat:

yum nainstalovat cryptsetup-luks

Chcete-li nastavit LUKS, spusťte tyto v terminálu:

dd if=/dev/random of=/home//basefile bs=1M počet=128

cryptsetup -y luksFormat /home//basefile

cryptsetup luksOpen /home//basefile volume1

Nezapomeňte vyměnit s vaším vlastním jménem linuxového účtu!

Když je kontejner LUKS nastaven, musíte nad ním vytvořit souborový systém a připojit jej. V tomto případě používáme EXT4:

mkfs.ext4 -j /dev/mapper/volume1

mkdir /mnt/files

mount /dev/mapper/volume1 /mnt/files

Pokaždé, když zapnete počítač, budete muset „odemknout“ a připojit LUKS, aby byl váš šifrovaný oddíl dostupný:

cryptsetup luksOpen /home//basefile volume1

mount /dev/mapper/volume1 /mnt/files

A pokaždé, když se budete chtít vypnout, budete muset bezpečně odpojit a „uzamknout“ LUKS, abyste přešifrovali oddíl:

umount /mnt/files

cryptsetup luksClose volume1

V zákulisí těchto příkazů se toho děje hodně, zvláště těch, které zahrnují nastavení LUKS, takže doporučujeme přečíst tento návod LUKS od uživatele LinuxUser pro podrobný rozpis těchto pokynů.

Všimněte si také, že většina moderních distribucí Linuxu umožňuje během instalace operačního systému nastavit šifrování celého disku pomocí LUKS. V dnešní době je to nejbezpečnější a nejjednodušší způsob šifrování celého disku.

Šifrujte adresáře pomocí eCryptfs

Pro většinu domácích uživatelů Linuxu je šifrování celého disku a šifrování diskových oddílů přehnané. Proč šifrovat vše, když můžete zašifrovat pouze adresáře, které obsahují vaše citlivá data? Je to koneckonců rychlejší a pohodlnější.

Můžete to udělat pomocí nástroje s názvem eCryptfs, nástroj podnikové třídy, který vám umožní šifrovat jednotlivé adresáře, aniž byste se museli starat o souborové systémy, oddíly, připojování atd.

Pomocí eCryptfs můžete buď šifrovat celý váš domovský adresář nebo můžete šifrovat libovolný jednotlivý adresář ve vašem systému (ačkoli obvykle si vyberete adresář ve svém domovském adresáři, jako např /home//Secure).

Chcete-li začít, budete muset nainstalovat eCryptfs:

aktualizace sudo apt-get

sudo apt-get install ecryptfs-utils

Distribuce s YUM místo APT mohou používat:

yum nainstalovat ecryptfs-utils

Jakmile je nainstalován, pokračujte a vytvořte adresář, který chcete použít jako šifrovaný. NEPOUŽÍVEJTE existující adresář, protože jakékoli soubory v něm budou po zašifrování adresáře nepřístupné:

mkdir /home//Secure

Chcete-li zašifrovat adresář, připojte adresář k sobě pomocí

ecryptfs

souborový systém:

mount -t ecryptfs /home//Zabezpečení /domov//Secure

Když to uděláte poprvé, budete požádáni o konfiguraci šifrování. Vyber AES šifru, nastavte klíčové bajty na 32řekni Ne přejít na prostý text a říct Ne na šifrování souboru (pokud si to nepřejete).

Když adresář odpojíte, žádný obsah nebude čitelný:

sudo umount /home//Secure

Znovu připojte adresář, aby byl jeho obsah přístupný.

Pokud chcete pro uživatele zašifrovat celý domovský adresář, tento proces je ve skutečnosti ještě jednodušší, protože eCryptfs přichází s vestavěným migračním nástrojem, který vás provede. Podívejte se na naše průvodce šifrováním domovské složky Jak zašifrovat svou domovskou složku po instalaci Ubuntu [Linux]Představte si toto: je skvělý den, na nějaké akci jste zaneprázdněni prací na počítači a vše se zdá být v pořádku. Po chvíli se unaví a rozhodnete se dát si něco k jídlu a zavřete... Přečtěte si více pro podrobné informace.

A na Ubuntu můžete dokonce nastavit šifrování domovského adresáře přímo z Live CD, které automaticky dešifruje a přešifruje domovský adresář po přihlášení.

Šifrovat soubory pomocí AESCrypt

Řekněme, že chcete ještě podrobnější šifrování dat. K zašifrování nepotřebujete celý diskový oddíl nebo adresář – vše, co potřebujete, je schopnost šifrovat/dešifrovat jednotlivé soubory na vyžádání.

V tom případě bezplatný nástroj jako AESCrypt bude pro vás pravděpodobně více než dost. Dodává se s grafickým rozhraním, takže k jeho používání nemusíte být správcem terminálu nebo odborníkem na Linux. Je to rychlé, snadné a bezbolestné.

Chcete-li nainstalovat AESCrypt, můžete si stáhnout instalační skript nebo zdrojový kód z hlavního webu. Pro uživatele Ubuntu však doporučujeme používat neoficiální úložiště PPA:

sudo add-apt-repository ppa: aasche/aescrypt

aktualizace sudo apt-get

sudo apt-get install aescrypt

Chcete-li soubor zašifrovat, klikněte na něj pravým tlačítkem a vyberte Otevřete pomocí AESCrypt. Budete požádáni o zadání hesla. To bude potřeba k pozdějšímu dešifrování souboru, takže na to nezapomeňte.

Šifrováním souboru se ve skutečnosti vytvoří samostatný soubor s příponou AES, přičemž původní soubor zůstane nedotčený. Originál si klidně ponechte nebo smažte. Stačí použít soubor AES při odesílání e-mailem, nahrávání do cloudového úložiště atd.

Chcete-li dešifrovat soubor, klikněte pravým tlačítkem na verzi AES a vyberte Otevřete pomocí AESCrypt. Zadejte heslo, které bylo použito k zašifrování souboru, a vytvoří se samostatná, identická kopie.

K šifrování můžete také použít příkazový řádek:

sudo aescrypt -e -p 

A k dešifrování:

sudo aescrypt -d -p 

Upozornění: Když AESCrypt vytvoří soubor po zašifrování nebo dešifrování, automaticky přepíše jakýkoli soubor se stejným názvem. Je vaší odpovědností zajistit, aby nedocházelo k náhodnému přepsání.

Šifrování je důležité, nezanedbávejte ho!

Na konci dne, šifrování opravdu funguje Jak funguje šifrování a je opravdu bezpečné? Přečtěte si více k ochraně vašich dat před slídiči, sniffery a dalšími zvědavými vetřelci. Mohlo by se to teď zdát jako bolest v zadku, ale křivka učení je malá a odměny jsou skvělé.

Zde je to, co doporučujeme, aby byly věci jednoduché: Vytvořte zašifrovaný adresář ve svém domovském adresáři (pomocí eCryptfs) a použijte jej k ukládání citlivých souborů. Pokud někdy budete chtít odeslat soubor přes internet, zašifrujte jej jednotlivě (pomocí AESCrypt).

Jste posedlí soukromím a šifrováním? Jak daleko jste ochotni zajít, abyste zachovali svá data? Jaké další metody používáte? Dejte nám vědět v komentářích!